信息中心

 首页  部门概况  工作动态  通知公告  管理条例  网络新闻  网络安全  应用指导  一卡通  下载中心 

当前位置: 首页>>网络安全>>正文
全站搜索:
本周热门内容
rss 网络安全                                                                                          

病毒预报 第八百九十九期

2022年06月13日 10:59  点击:[]

国家计算机病毒应急处理中心通过对互联网的监测,发现Python软件包索引(PyPI)中存在多款伪装成Python软件包的挖矿恶意软件。攻击者利用拼写错误,将这些恶意软件包名称伪装成时下热门的PyPI工具包,诱使想要安装官方软件包的Python开发人员下载和安装挖矿恶意程序,在受害人不知情的情况下挖掘加密货币,牟取经济利益。据Sonatype公司的研究人员统计,过去几个月内,6款发布在PyPI上的恶意挖矿程序累计下载量已接近5000次。 PyPI(Python Package Index)是Python编程语言的官方索引,是一个用 Python 编程语言创建的软件代码存储库。与GitHub、npm和RubyGems等其他存储库类似,编码人员可以在PyPI中自行上传软件包,供其他开发人员在构建各种应用程序、服务和其他项目时使用。此次攻击活动中,攻击者正是利用了这一特性,在PyPI上传了多个与官方软件包具有类似名称的挖矿恶意软件(如利用mplatlib、maratlib等名称伪装成开发人员常用的绘图工具包matplotlib),当开发人员由于拼写错误等原因输入了仿冒的软件包名称时,就会自动加载恶意脚本,并下载和运行名为“Ubqminer”和“T-Rex”的挖矿恶意软件。

联系方式:

国家计算机病毒应急处理中心

计算机病毒防治产品检验中心

上一条:病毒预报 第九百期 下一条:病毒预报 第八百九十八期

关闭

商洛学院信息化建设与管理处┋ Copyright © 2017 By Network Center All rights Reserved
地址:商洛市商州区商洛学院一号教学楼五楼 邮编:726000